Comment le Règlement sur l'IA sera-t-il appliqué en France ?
Pour garantir une application cohérente du Règlement sur l'IA (RIA) dans toute l'Europe, le Comité européen de l’intelligence artificielle (Comité IA), a été créé. Celui-ci est composé de représentants de premier choix issus de chaque État membre de l'Union Européenne (UE) et d'un observateur du Contrôleur européen de la protection des données (CEPD). En outre, le Bureau de l'IA, une nouvelle institution de la Commission européenne, participera aux activités du Bureau sans droit de vote.
Deux organes clés soutiennent le comité. Le forum consultatif, un groupe diversifié de parties prenantes, conseillera le comité européen de l'IA et la Commission européenne. En outre, un groupe scientifique d'experts indépendants aidera le Bureau de l'IA à superviser les modèles d'IA à usage général et assistera les autorités nationales dans leurs activités d'application du Règlement.
En France, le RIA prévoit la désignation d'une ou de plusieurs autorités chargées de la surveillance du marché de l'IA. Ces autorités veilleront à la bonne application du RIA dans le pays. Si plusieurs autorités sont désignées, l'une d'entre elles doit servir de point de contact national pour faciliter la communication avec la Commission européenne et les autres organismes concernés.
Des rôles de contrôle spécifiques sont également définis par le RIA. Le Contrôleur Européen de la Protection des Données (CEPD) supervisera les institutions de l'UE, à l'exception de la Cour de justice de l'UE dans ses fonctions judiciaires. Les autorités chargées de la protection des données joueront un rôle dans la surveillance du marché de nombreux systèmes d'IA à haut risque. En outre, les régulateurs existants, tels que l'Agence Nationale française de Sécurité du Médicament et des produits de santé (ANSM), continueront à superviser les systèmes d'IA à haut risque liés à leurs secteurs.
La Commission Nationale de l’Informatique et des Libertés (CNIL), chargée de veiller au respect du Règlement Général sur la Protection des Données (RGPD), intégrera le RIA dans son cadre réglementaire. Étant donné que le RGPD s'applique à tous les systèmes informatiques, y compris ceux qui utilisent l'IA, la CNIL s'appuiera sur ses principes pour s'assurer que les données personnelles traitées par les systèmes d'IA sont conformes à la fois au RGPD et au RIA.
La CNIL prévoit d'utiliser les exigences du RIA pour guider et aider les parties prenantes à adhérer à la fois au RIA et au RGPD. En offrant une perspective intégrée sur les règles applicables, la CNIL vise à aider les développeurs et les utilisateurs de systèmes d'IA à mieux comprendre leurs obligations. Cette approche intégrée aidera à naviguer dans les complexités des deux réglementations.
Certaines pratiques sont interdites par le RIA, dont certaines ont déjà été abordées par les autorités de protection des données. Par exemple, la CNIL a déjà sanctionné la création de bases de données de reconnaissance faciale à partir d'images non ciblées provenant d'Internet ou d'images de vidéosurveillance. Ces mesures d'application démontrent l'engagement continu de la CNIL à protéger les données personnelles.
La CNIL continuera d'appliquer le RGPD aux fournisseurs de modèles ou de systèmes d'IA à usage général basés en France, en particulier lorsqu'ils ne sont pas soumis à des exigences spécifiques en vertu du RIA. Cela inclut des entreprises comme Mistral AI et LightOn en France, et des entités comme ChatGPT/OpenAI et Google/Gemini en Irlande.
Comment Gerrish Legal peut-il aider ?
Gerrish Legal est un cabinet juridique numérique. Nous offrons des solutions juridiques sur-mesure, adaptées aux enjeux spécifiques du numérique.
Spécialisés en protection des données, RGPD, droit des technologies de l'information, droit commercial et propriété intellectuelle, nous vous aidons à optimiser votre activité tout en maîtrisant les risques juridiques.
Nous sommes là pour vous aider, contactez-nous dès aujourd'hui pour plus d'informations.
Irene Krief, Paralegal, et Nathalie Pouderoux, Paralegal / Consultante, pour Gerrish Legal